Beveiligingsincident

Bij één van de organisaties waarmee wij samenwerken heeft zich recent een informatiebeveiligingsincident voorgedaan. Vanuit deze organisatie zijn phishing e-mails verstuurd naar diverse contactpersonen, waaronder medewerkers van Buurtteams Utrecht. Op dit moment onderzoeken wij wat de exacte impact is en of daarbij mogelijk gegevens zijn ingezien. Daarnaast willen wij waarschuwen dat er op dit moment nep e-mails (phishing) in omloop zijn die lijken te komen van organisaties waarmee wij samenwerken.

Wij onderzoeken een informatiebeveiligingsincident
Wij vinden het belangrijk om open en duidelijk te zijn over wat er is gebeurd. Daarom informeren wij je terwijl het onderzoek nog loopt.

Wat is er gebeurd?
Er is een informatiebeveiligingsincident geweest bij een organisatie waarmee wij samenwerken, Axilius Bewindvoering. Vanuit deze organisatie zijn phishing e-mails verstuurd naar verschillende contactpersonen, waaronder medewerkers van Buurtteam Sociaal. Deze medewerkers ondersteunen inwoners vanaf 18 jaar zonder (thuiswonende) kinderen. Het beveiligingsincident heeft nadrukkelijk geen betrekking op klanten van Buurtteam Jeugd & Gezin.

Wij onderzoeken op dit moment of bij het incident informatie die via e-mail is uitgewisseld met medewerkers mogelijk is ingezien. De precieze impact is nog niet bekend. Zodra wij meer duidelijkheid hebben, zullen wij de informatie op deze pagina aanvullen.

Waarom informeren wij je?
Er gaan op dit moment nep e-mails (phishing) rond die lijken te komen van organisaties waarmee wij samenwerken. Omdat het niet uit te sluiten is dat contactgegevens via dit incident worden misbruikt om inwoners te benaderen, informeren we je zodat je extra alert kunt zijn.

Welke gegevens kunnen mogelijk betrokken zijn?
We onderzoeken op dit moment welke gegeven mogelijk betrokken zijn. In e-mailuitwisselingen kunnen verschillende soorten gegevens staan, zoals:

• naam
• telefoonnummer en/of e-mailadres
• berichten tussen jou en je buurtteammedewerker
• informatie over ondersteuning, afspraken of vragen
• documenten of bijlagen die jij of andere organisaties aan ons hebben gestuurd

We weten op dit moment nog niet of deze gegevens daadwerkelijk zijn ingezien. Wanneer wij dit weten, zullen wij deze informatie aanvullen.

Wat betekent dit voor jou?
We hebben geen aanwijzingen dat je gegevens zijn misbruikt. Toch willen wij je vragen om voorzichtig te zijn met onverwachte berichten, omdat criminelen soms proberen mee te liften op dit soort situaties.

Waar moet je op letten?
Let de komende tijd op het volgende:

• Klik niet op links in berichten die je niet verwacht;
• Open geen bijlagen die je niet vertrouwt;
• Verwijder verdachte of vreemd ogende e-mails;
• Geef nooit jouw wachtwoord, pincode of persoonlijke gegevens;
• Bel bij twijfel altijd zelf met het officiële nummer van een organisatie, gebruik nooit het nummer dat in een verdachte e-mail staat.

Welke maatregelen hebben wij genomen?
Wij hebben direct maatregelen genomen om het incident te stoppen en verder onderzoek te doen:

• betrokken systemen en mailboxen zijn extra gecontroleerd en opnieuw beveiligd;
• wachtwoorden van medewerkers zijn veranderd;
• laptops en accounts zijn gecontroleerd;
• de nep e-mail en verdachte links zijn geblokkeerd;
• wij werken samen met beveiligingsspecialisten om te onderzoeken wat er precies is gebeurd;
• wij hebben het incident gemeld bij de Autoriteit Persoonsgegevens (AP)
  wij nemen extra maatregelen om herhaling te voorkomen.

Deze pagina wordt bijgewerkt zodra er nieuwe informatie beschikbaar is.